搜索结果 - 安全内参 | 决策者的网络安全知识库

勒索软件即服务与IAB产业浅析

病毒木马 Yundinglab 2021-11-15

带你走进勒索病毒背后的中间人产业，了解勒索病毒传播途径。

国家互联网应急中心(CNCERT/CC)勒索软件动态周报

监管国家互联网应急中心CNCERT 2021-11-13

本周勒索软件防范应对工作组共收集捕获勒索软件样本39257个，监测发现勒索软件网络传播2435次，勒索软件下载IP地址219个。

对美国声明支持《网络空间信任与安全巴黎倡议》的分析

安全治理清华大学智能法治研究院 2021-11-15

需要注意的是，这只是一份政治性声明，美国尚未正式签署该倡议。

解读：2021新加坡网络安全战略

国家安全虎符智库账号 2021-11-12

新加坡《网络安全战略2021》体现出五个新动向及特点。

起底国家级APT组织：摩诃草 (APT-Q-36)

APT 虎符智库账号 2021-11-10

摩诃草是具有南亚背景的APT组织，持续活跃超过8年时间，最早攻击活动可以追溯到2009年11月。

被忽视的风险：打印机安全防护的7点建议

物联网安全牛 2021-11-10

鉴于大多数公司将长期采用混合办公模式，打印机安全评估变得尤为重要。

拜登政府网络安全政策观察

专家观察信息安全与通信保密杂志社 2021-11-09

从上任之初由网络安全事件牵引的“应急式”被动反应转变为重点突出、多措并举的主动作为，具有拜登特色的网络安全战略正在成形。

美国网络空间武器装备现状及发展趋势

军队军工信息安全与通信保密杂志社 2021-11-09

美军目前已经形成了覆盖网络空间态势感知、监视、防御、攻击、指控，以及初具规模的综合一体化网络空间装备体系。

APT活动中的Windows系统本地提权漏洞及技术分析

APT 奇安信威胁情报中心 2021-11-08

在本报告中，奇安信威胁情报中心会以Windows权限提升漏洞作为论述主体，通过研究这些提权漏洞在APT 攻击活动中所扮演的角色并对漏洞威胁性做出简单评定。

网络安全“流行语”的误导性

互联网数世咨询 2021-11-05

以下是11个容易产生误导作用的网络安全流行语。

网络欺骗防御技术的新发展

安全运营信息安全与通信保密杂志社 2021-11-04

随着人工智能、博弈论等理论体系的完善，以及软件定义网络（SDN）、云计算、虚拟化等新技术的成熟，“欺骗防御”已经远远超越了蜜罐的概念，取得了新的发展。

卡巴斯基：2021年第三季度APT趋势报告

APT 维他命安全 2021-11-04

今年6月，在DarkHalo消失的6个多月后，我们观察到独联体成员国的多个政府区域的DNS劫持事件，攻击者可以将政府邮件服务器的流量重定向到他们控制的计算机上。

NSO Group遭封杀！美国宣布制裁四大黑客工具公司

监管 GoUpSec 2021-11-04

这四家主要的黑客工具公司包括以色列的NSO Group和Candiru、俄罗斯安全公司Positive Technologies和新加坡的Computer Security Initiative Consultancy。

机密计算市场规模预期五年内达540亿美元

个人隐私数世咨询 2021-11-02

Everest Group研究称，直到2026年，机密计算市场的年均复合增长率在最好情况下可达90%~95%。

人工智能是否给对手带来了新的攻击面？

军队军工从心推送的防务菌 2021-11-01

越来越多地依赖人工智能来增强人类决策，这提高了针对关键数据和人工智能算法的攻击风险。

元宇宙与国家安全

国家安全中国现代国际关系研究院 2021-10-30

本文从元宇宙的技术基础和驱动因素出发，结合各国政府和产业界对该概念的看法，展望其对于我国国家安全的意涵。

CFI技术新探索：struct_san今日登场

安全运营 Yundinglab 2021-10-27

云安全研究团队推出新的控制流劫持防御方案。

SolarWind黑客仍在发动供应链攻击，至少14家IT公司系统被攻陷

网络攻击网空闲话 2021-10-26

微软声称，Solarwinds黑客自2021年5月以来一直在开展持续攻击活动，目标是至少140家IT供应商，其中14家系统已被攻陷。

每周下载数百万次的NPM包遭黑客劫持，美国监管机构紧急警告

网络攻击互联网安全内参 2021-10-25

又见大规模开源软件供应链劫持，攻击者下发了挖矿和窃密木马，或影响超百万用户和大量下游项目。